完善網絡信息時代安全體系

黃小明

2021年6月，十三屆全國人大常委會第二十九次會議表決通過了《數據安全法》。該法作為我國第一部數據安全相關部門法，于2021年9月1日起施行，為國家重要數據保護和各行業數據安全監管提供了依據。

可以從四個方面理解《數據安全法》出臺的背景：第一，信息技術的發展、移動終端的出現促使數據累積為大數據。大數據和智能分析技術的產生促進了數據價值的發現，催生了數據經濟，數據成為戰略資源和生產要素。第二，數據財產價值的凸顯使得相關糾紛增多，數據生產、存儲、處理，以及后期的交易、交互等流程中的風險越來越大。第三，國際國內“雙循環”戰略需要進行數字經濟和數據要素市場建設。第四，人們對數字化服務的要求不斷提高，政府面臨著監管方面的挑戰。

在此背景下，《數據安全法》出臺具有重要意義。首先，加強數據安全保護關系到國家安全。其次，個人信息權益保護是人民的切實需求。再次，關于數據交易的規定，為數據要素市場中各行業和領域的發展提供了上位法基礎，促進了數字經濟的健康發展。

近年來，我國順應網絡信息時代的發展趨勢，先后出臺多部與網絡、信息和數據保護相關的法律：2017年頒布并開始施行《網絡安全法》;2021年開始施行的《民法典》，就個人隱私、個人信息及個人信息主體權利、義務等作了相應規定;2021年11月1日，《個人信息保護法》正式開始施行。

要厘清《數據安全法》與上述法律及其相關條款之間的關系，需要區分幾個概念：數據、個人信息、電子數據。

《數據安全法》第三條規定：數據是指任何以電子或者其他方式對信息的記錄。在這個概念界定中，信息是數據的內容，數據是信息的載體。《個人信息保護法》第四條規定：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。這里的“匿名化處理后的信息”，主要指的就是數據。也就是說，《個人信息保護法》所保護的對象是個人信息，不包括數據;《數據安全法》保護的數據是可以包含個人信息的。再看《網絡安全法》，其保護的只是網絡領域的數據，也就是電子數據。數據是信息的載體，包括電子數據和非電子數據，不以網絡領域為限制。

綜上，《數據安全法》的規制范圍無疑大于《網絡安全法》和《個人信息保護法》。

明確了《數據安全法》的規制范圍，再來分析其特點。《數據安全法》確立了“國家核心數據”的概念，與“重要數據”“其他數據”等概念作了區分，界定了不同的責任范圍。該法首次將數據安全全局的決策統籌工作，升格至國家安全領導機構，其上位法是《國家安全法》。

一方面，《數據安全法》與《國家安全法》和《網絡安全法》一起，構成了網絡信息時代的安全體系;另一方面，以《數據安全法》為核心，與《民法典》中相關條款以及《個人信息保護法》相配合，共同構成了我國對數據和信息權益進行保護的立法框架。

《個人信息保護法》和《民法典》的《隱私權和個人信息》一章，規定了信息主體享有的權利。《數據安全法》則側重于規定特定主體有哪些義務。簡言之，《網絡安全法》和《個人信息保護法》等規定了在網絡信息時代“不能做什么”，而《數據安全法》的部分條款規定了“必須做什么”。

《數據安全法》的價值取向既堅守安全底線，又兼顧發展需求，兩者并重——這是該法最為突出的一個特點。需要強調的是，《數據安全法》中《法律責任》一章的第五十二條，其第一款規定了民事責任，第二款規定了刑事責任。這是為了兼顧管理與發展的平衡。由其先后順序可以看出，《數據安全法》的一個重要立法意圖是促進數字經濟健康發展。

《數據安全法》明確規定：國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用。國家支持開發利用數據，提升公共服務的智能化水平，支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。

《數據安全法》還明確了關于數字經濟的要求：省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃。因此，《數據安全法》實際上不完全是管理數據安全的法律，還要求政府發揮主觀能動性，發展數字經濟，從而避免出現“一管就死，一放就亂”的現象。

高質量的公共服務是國家治理體系和治理能力現代化的重要體現。黨的十九屆五中全會提出：“加強數字社會、數字政府建設，提升公共服務、社會治理等的數字化智能化水平。”這為推動公共服務高質量發展指明了方向。

《數據安全法》中關于“必須做什么”的規定，是深入貫徹落實黨中央決策部署，有效利用云計算、區塊鏈、大數據、人工智能等數字技術，提升公共服務的質量、水平和效能，推動公共服務高質量發展的法律基礎。

《數據安全法》是有效利用數字技術，提升公共服務質量、水平和效能，推動公共服務高質量發展的法律基礎。

以數字技術賦能公共服務，能夠有效提高數據資源的利用效率，推動公共服務高質量發展。在數字技術推動下，政府可以跨部門、跨層級進行數據識別、分析、預判，以此為基礎精準施策，既能提高公共服務支出的公平性和效率，又能有效促進政府各部門的決策溝通和協同互動，提升公共服務供給的質量和效率。同時，運用數字技術不僅有利于拓展社會主體、市場主體參與公共服務供給的渠道，也能有效減少因信息不對稱降低公共服務效率。實踐中，基于物聯網和大數據技術搭建的遠程醫療服務、教育資源公共服務平臺等，既能有效擴大高質量公共服務的輻射范圍，又能打破地區間、城鄉間因經濟發展水平和治理資源差異而產生的公共服務獲得性壁壘，促進跨區域、跨城鄉公共服務的合作與共享。

進一步發揮數字技術在推動公共服務高質量發展方面的作用，已被納入“十四五”規劃。“十四五”期間，《數據安全法》作為一項法律基礎，推動政府將數字經濟發展納入經濟和社會發展規劃，可在三方面推動數字技術的應用。

推進數字技術在公共服務領域的規范使用。加強部門之間的統籌協調，加快建立數據共享機制，推動數據標準化，明確責任和流程，切實打通“信息孤島”，將市場反饋信息和公眾需求信息等及時納入政府公共服務決策，大幅提升公共服務、社會治理等領域的數字化智能化水平，提高公共服務供給的精準化水平。同時，將數據資源的開發使用納入法治化軌道，建立數據隱私保護制度和安全審查制度，加強對政務數據、企業商業秘密和個人信息的保護。建立數據資源清單管理機制，完善數據權屬界定、開放共享、交易流通等的標準和措施。規避數字技術濫用引發的治理風險，更好地發揮數字技術對提高公共服務效能的促進作用。

建立公共服務質量實時監管機制和長效評估機制。一方面，充分利用數字技術對公共服務供給情況進行全流程監管，實時獲得公共服務的績效反饋，對公共服務質量進行實時監管，切實保障公共服務供給的品質。另一方面，利用數字技術的存儲功能和預測功能，建立公共服務數據庫和相應的質量評價體系。加緊完善公共服務質量評估流程，確保基本公共服務均等化目標的實現。

做好相關人才培養工作。當前，我國數字技術人才仍較為缺乏，熟悉公共服務的數字技術人才尤其緊缺，做好相關人才培養工作是推動公共服務數字化智能化需要解決的重要問題。可以通過專業崗位培訓、人才引進、人才共享等方式，提高數字技術在公共服務領域的應用水平。同時，利用大眾技能培訓、數字技術普及等方式，提升公眾掌握和使用數字技術的能力，實現供需雙方有效銜接，促進公共服務高質量發展。